image

SIDN: IPv4 niet langer het standaard Internet Protocol maar IPv6

vrijdag 20 oktober 2023, 15:48 door Redactie, 34 reacties

IPv4 is niet langer het standaard Internet Protocol maar IPv6, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. "Bij de nieuwbouw en opwaardering van computernetwerken moet IPv6 nu leidend zijn en wordt de ontsluiting van IPv4-only systemen verzorgd door een dienst boven op die IPv6-basis."

SIDN wijst onder andere naar cijfers van Google. Die laten zien dat 45 procent van de gebruikers die verbinding met de diensten van het techbedrijf maakt dit via IPv6 doet. In Nederland blijft de IPv6-adoptie echter achter, met nog geen 22 procent. In de Europese Unie is Frankrijk koploper met meer dan 74 procent, gevolgd door Duitsland dat de 72 procent nadert.

Volgens SIDN wordt de IPv6-adoptie in Duitsland vooral gestimuleerd door de federale overheid, die strategisch ingezet op IPv6 als fundament onder de digitalisering van overheidsdiensten. Vanwege de ontwikkeling stelt de stichting dat oude mechanismen om IPv4 te blijven gebruiken, als dual-stack met NAT en CGNAT, nu moeten plaatsmaken voor nieuwere mechanismen gebaseerd op NAT64, DNS64 en 464XLAT.

"Vanaf een bepaald kantelpunt is het dus om zowel economische redenen als vanwege de complexiteit van alle IPv4-lapmiddelen verstandiger om te kiezen voor een IPv6-netwerk met daarop een aparte faciliteit voor toegang tot IPv4-only systemen", zegt SIDN, dat toevoegt dat IPv6 fundamenteel niet anders of ingewikkelder is dan IPv4. "Zeker als je daarbij ook alle lapmiddelen voor IPv4 in ogenschouw neemt. Maar de transitie van IPv4 naar IPv6 is een apart onderwerp en vraagt aandacht op netwerk-strategisch niveau."

Reacties (34)
20-10-2023, 16:12 door Anoniem
Dan wordt het ook tijd dat de internetproviders die het nog niet ondersteunen eens in beweging komen.
20-10-2023, 16:14 door Anoniem
Ik zit al langer te wachten op IPv6 support van mijn internet provider.
Blijkbaar word IPv6 daar nog niet als "normaal" gezien, en blijven ze hangen in het "IPv4 werkt toch?" gedachtegoed.
En dat terwijl T-Mobile in de VS nog wel zo vooruitstrevend was...
20-10-2023, 16:39 door Anoniem
Door Anoniem: Dan wordt het ook tijd dat de internetproviders die het nog niet ondersteunen eens in beweging komen.
Als ipv6 “de standaard” is, zou je in een rechtzaak wel kans maken met de claim dat je geen standaard internet hebt, en dus je facturen niet hoeft te betalen ;)
20-10-2023, 16:54 door Anoniem
Door Anoniem:
Door Anoniem: Dan wordt het ook tijd dat de internetproviders die het nog niet ondersteunen eens in beweging komen.
Als ipv6 “de standaard” is, zou je in een rechtzaak wel kans maken met de claim dat je geen standaard internet hebt, en dus je facturen niet hoeft te betalen ;)

Je maakt alleen een kans als je contract vrij duidelijk iets belooft dat je niet krijgt - verder is niet betalen zonder ingebrekestelling en hersteltermijn geven een prima manier om de juridische positie die je eventueel hebt te ondergraven.

De provider kan ook nog kiezen om voor die paar zeurnerds het contract kosteloos te ontbinden - en de voorwaarden aan te passen zodat duidelijk is dat IPv6 niet gegarandeerd aanwezig is.
20-10-2023, 17:28 door Anoniem
Wat heeft het SIDN te maken met de IP standaarden?
20-10-2023, 17:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dan wordt het ook tijd dat de internetproviders die het nog niet ondersteunen eens in beweging komen.
Als ipv6 “de standaard” is, zou je in een rechtzaak wel kans maken met de claim dat je geen standaard internet hebt, en dus je facturen niet hoeft te betalen ;)

Je maakt alleen een kans als je contract vrij duidelijk iets belooft dat je niet krijgt - verder is niet betalen zonder ingebrekestelling en hersteltermijn geven een prima manier om de juridische positie die je eventueel hebt te ondergraven.

De provider kan ook nog kiezen om voor die paar zeurnerds het contract kosteloos te ontbinden - en de voorwaarden aan te passen zodat duidelijk is dat IPv6 niet gegarandeerd aanwezig is.

En ze kunnen zich altijd verstoppen achter de Hurricane Electric IPv6 tunnels die wel beschikbaar zijn.
20-10-2023, 18:23 door Anoniem
Dat is mooi dat Frankrijk en Duitsland voorlopen.
Dan kunnen we hier hun ongebruikte IP4 adressen overnemen. :)
20-10-2023, 18:25 door Anoniem
Door Anoniem:
Door Anoniem: Dan wordt het ook tijd dat de internetproviders die het nog niet ondersteunen eens in beweging komen.
Als ipv6 “de standaard” is, zou je in een rechtzaak wel kans maken met de claim dat je geen standaard internet hebt, en dus je facturen niet hoeft te betalen ;)
Je antwoordde op mij.

Ik bleek na een verhuizing ¾ jaar geleden maar keuze uit één provider te hebben, degene die (kennelijk vrij kort daarvoor) glasvezel had aangelegd. Al het koper voor DSL en kabel bleek er simpelweg niet meer te zijn, er was geen keuze. Voor die provider lijkt IPv6 niet te bestaan, maar verder ben ik blij met ze: ze zijn betaalbaar, de snelheid is wat hij moet zijn, en ik heb ze tot nu toe niet anders dan buitengewoon klantvriendelijk meegemaakt. Ik heb geen ruzie met ze en ik wil helemaal geen ruzie met ze. Ik denk wel dat ik dit weekend (voor de tweede keer) naar IPv6 ga vragen, nu niet telefonisch maar per e-mail, met een link naar het bericht van SIDN erbij.
20-10-2023, 18:37 door Anoniem
Sommige bedrijven (o.a. T-Mobile die al genoemd is) werken op de basis van "het werkt, niet aanzitten!".
IPv6 implementeren levert voor de meeste bedrijven helemaal niets op in de richting van klanttevredenheid, maar wel het risico dat er ongewild wat stuk gemaakt wordt. Gaan ze dus niet doen.
Je zou denken aan de kant van de hosting bedrijven, waar de uitrol toch triviaal is, loopt men wel voorop. Maar nee, er zijn nog genoeg hosting bedrijven die gewoon geen IPv6 ondersteunen. "Is geen vraag naar".
20-10-2023, 22:18 door Anoniem
google gebruik als standaard nemen voor ipv4 vs ipv6 gebruik? ho eens even, dan wil ik formule 1 snelheden als standaard nemen voor de maximum snelheid op de snelweg... ipv 70km/h dan 340km/h over de A2...

ipv6 implementeren als veel providers IPoE gebruiken ipv ppoe wat net effe wat handiger werkt met ipv6..

er is maar 1 reden voor een hoge ipv6 graad en dat is wanneer je vanaf 2016 pas iets bent gaan doen en te laat was om nog ipv4 infra te bouwen en ip adressen te scoren... dus alle 'achterstandslanden' hebben meer ipv6 dan de old-school internet landen... geen subsidie, gedn shit-n..
20-10-2023, 22:43 door Anoniem
Door Anoniem: Ik zit al langer te wachten op IPv6 support van mijn internet provider.
Blijkbaar word IPv6 daar nog niet als "normaal" gezien, en blijven ze hangen in het "IPv4 werkt toch?" gedachtegoed.
En dat terwijl T-Mobile in de VS nog wel zo vooruitstrevend was...

Volgens mij hebben die bedrijven uit verschillende landen weinig met elkaar te doen.
Dan nog eerder met Tele2 (van herinneringen over IPv6: https://tweakers.net/nieuws/94725/interne-netwerk-tele2-klanten-was-toegankelijk-vanaf-internet.html jaaaren terug). Daar hebben ze vast al van geleerd.
21-10-2023, 00:32 door Anoniem
Geef mij maar IPv5 (ST2) zolang niet iedere provider IPv6 aanbiedt; misschien dat ik gelijk door kan naar IPv7.
21-10-2023, 11:41 door Anoniem
Door Anoniem:
Door Anoniem:
En dat terwijl T-Mobile in de VS nog wel zo vooruitstrevend was...

Volgens mij hebben die bedrijven uit verschillende landen weinig met elkaar te doen.

Dat klopt. T-Mobile was oorspronkelijk de mobiele aanbieder in Duitsland, en die heeft in de bekende golf van internationalisering allerlei mobiele aanbieders in andere landen overgenomen en die ook T-Mobile genoemd.
Maar technisch is dat niet veel anders dan Ziggo waarin ook allerlei andere bedrijven opgegaan zijn maar die nog oude infrastructuur hebben die vroeger van Casema, Chello etc was. En daar zie je ook dat de IPv6 status verschilt per regio (en dus per bedrijf wat er was voor Ziggo).

T-Mobile Nederland was vroeger Tele2 mobiel inderdaad. En nu heeft weer een ander bedrijf het gekocht, en nu heet het ineens Odido. Maar het blijft dezelfde shit. Geen IPv6.

Sterker nog: dit bedrijf is vervolgens weer andere internet aanbieders gaan opkopen (Tweak DSL, Cambrium) en de klanten daarvan gaat men nu zelfs downgraden naar hun eigen nivo. Go figure.
21-10-2023, 11:43 door Anoniem
Het is een beetje zoals met kernfusie "de technologie die altijd nog 10 jaar op zich laat wachten"
IPv6 biedt een hoop voordelen, vooral dat we eindelijk een keer kunnen stoppen met dat achterlijk NAT.
Maar tegelijkertijd is het wel zo dat een bedrijf als Xerox eventjes 1.5ish miljoen IPv4 IPs heeft. Zo zijn er nog een paar meer wiens bedrijfsvoering totaal niet aansluit bij de bizarre hoeveelheid adressen.
De Massachusetts Institute of Technology idem, maar ook een Ford heeft meer IPs dan sommige landen.
De hele IPv4 apocalypse is wat mij betreft dan ook overtrokken.
21-10-2023, 13:10 door Anoniem
Veel websites zijn niet/slecht geconfigureerd voor IPv6
21-10-2023, 14:53 door Anoniem
De betere kwaliteitsproviders zoals freedom.nl bieden gewoon IPv6 aan, zoals 't hoort...
21-10-2023, 18:55 door Anoniem
Door Anoniem: Wat heeft het SIDN te maken met de IP standaarden?
Helemaal niets.
21-10-2023, 19:09 door Anoniem
Door Anoniem: De betere kwaliteitsproviders zoals freedom.nl bieden gewoon IPv6 aan, zoals 't hoort...
Dat het hoort is gewoon een onderbuikgevoel, waar staat het ergens in jouw contracten.
22-10-2023, 15:38 door Anoniem
Door Anoniem:IPv6 biedt een hoop voordelen, vooral dat we eindelijk een keer kunnen stoppen met dat achterlijk NAT.
Aan de andere kant is dat wel de redding voor de veiligheid van systemen. NAT heeft afgedwongen dat routers een stateful firewall hebben, als er geen NAT geweest was hadden we nog maar moeten zien of dat er wel gekomen was.

Maar tegelijkertijd is het wel zo dat een bedrijf als Xerox eventjes 1.5ish miljoen IPv4 IPs heeft. Zo zijn er nog een paar meer wiens bedrijfsvoering totaal niet aansluit bij de bizarre hoeveelheid adressen.
Dat is niet zo relevant. IPv4 biedt 3.724.541.952 adressen wat hoe je het ook draait of keert altijd te weinig is om ieder device een eigen adres te geven en NAT overbodig te maken.
Of er bepaalde bedrijven "te veel" adressen hebben verandert daar niks aan.
Wel kun je stellen dat 128 bit adressen overkill is, 64 bit was genoeg geweest.
22-10-2023, 18:02 door Anoniem
Door Anoniem: Geef mij maar IPv5 (ST2) zolang niet iedere provider IPv6 aanbiedt; misschien dat ik gelijk door kan naar IPv7.

Ja, of IPX/SPX
22-10-2023, 22:53 door Anoniem
Door Anoniem:
Of er bepaalde bedrijven "te veel" adressen hebben verandert daar niks aan.
Wel kun je stellen dat 128 bit adressen overkill is, 64 bit was genoeg geweest.

Dat is een lange discussie, maar die keuze is m.i. goed gemaakt .

Met 64 bit kun je weliswaar (ook) genoeg hosts uniek adresseren, maar heb je veel minder ruimte om iedere aanvrager "meteen een groot genoeg blok adressen" mee te geven.
Het aantal unieke prefixen (steeds kleiner) is ook een pijnpunt voor Intermet routers - routers die grote aantallen routes aankunnen - en toch op wirespeed ieder pakket routen - zijn erg duur. Veel routes is geen probleem, wirespeed ook niet, maar de combinatie wel.

Met 128 bit geef je een allocatie waarin de ontvanger ook nog 'eigenlijk altijd genoeg' subnetten kan aanmaken.

De andere designkeuze die de IETF wilde was 'alles wat nodig is om online te komen moet al op de netwerk laag kunnen'. Alias 'dood aan dhcp' .
Voor stateless auto configuratie heb je voldoende grote subnets nodig - omdat je gebruikt wat toch al globally unique is, namelijk een mac adres en dan zijn meteen 48 bits.

Dat is netjes geleend/gejat van IPX .

DHCP (of voorloper bootp, of opa RARP) hebben eigenlijk allemaal een server beheerder nodig die dingen moet instellen en dat ook nog moet snappen.
Het geldt eigenlijk voor alles wat globally unique moet zijn en toch offline genereerbaar zonder coordinatie - voldoende lengte is noodzakelijk.

Waar je m.i. het meeste iets van kunt vinden (in elk geval achteraf) is gebrek aan transitie mechanisme, maar gewoon de aanname " we beginnen opnieuw met een blanco situatie en bouwen die ernaast, en dan de overgang gebeurt dan wel vanzelf" .
23-10-2023, 09:25 door Anoniem
Door Anoniem:
Door Anoniem:IPv6 biedt een hoop voordelen, vooral dat we eindelijk een keer kunnen stoppen met dat achterlijk NAT.
Aan de andere kant is dat wel de redding voor de veiligheid van systemen. NAT heeft afgedwongen dat routers een stateful firewall hebben, als er geen NAT geweest was hadden we nog maar moeten zien of dat er wel gekomen was.

Maar tegelijkertijd is het wel zo dat een bedrijf als Xerox eventjes 1.5ish miljoen IPv4 IPs heeft. Zo zijn er nog een paar meer wiens bedrijfsvoering totaal niet aansluit bij de bizarre hoeveelheid adressen.
Dat is niet zo relevant. IPv4 biedt 3.724.541.952 adressen wat hoe je het ook draait of keert altijd te weinig is om ieder device een eigen adres te geven en NAT overbodig te maken.
Of er bepaalde bedrijven "te veel" adressen hebben verandert daar niks aan.
Wel kun je stellen dat 128 bit adressen overkill is, 64 bit was genoeg geweest.


Er zijn veel overzichtelijkere firewall mechanismes dan de NAT hack.
Dat had ook de deur kunnen opnemen voor een echte oplossing, in plaats daarvan zijn we nu hier blijven hangen.
NAT is een hack uit een andere tijd waarvan ik ten zeerste hoop dat we het snel vergeten.
Het is dan ook hilarisch dat ook v6 implementaties vaak ook NAT gebruiken.

Ik ben het met je eens dat IPv4 te weinig adressen biedt voor het internet van nu en de toekomst dat neemt niet weg dat de schaarste ook voor een groot deel kunstmatig van aard is en ja dat heeft alles te maken met organisaties die enorme hoeveelheden adressen hebben waar waarschijnlijk niets mee gedaan wordt.
23-10-2023, 09:30 door Anoniem
Door Anoniem:
Door Anoniem:IPv6 biedt een hoop voordelen, vooral dat we eindelijk een keer kunnen stoppen met dat achterlijk NAT.
Aan de andere kant is dat wel de redding voor de veiligheid van systemen. NAT heeft afgedwongen dat routers een stateful firewall hebben, als er geen NAT geweest was hadden we nog maar moeten zien of dat er wel gekomen was.

Maar tegelijkertijd is het wel zo dat een bedrijf als Xerox eventjes 1.5ish miljoen IPv4 IPs heeft. Zo zijn er nog een paar meer wiens bedrijfsvoering totaal niet aansluit bij de bizarre hoeveelheid adressen.
Dat is niet zo relevant. IPv4 biedt 3.724.541.952 adressen wat hoe je het ook draait of keert altijd te weinig is om ieder device een eigen adres te geven en NAT overbodig te maken.
Of er bepaalde bedrijven "te veel" adressen hebben verandert daar niks aan.
Wel kun je stellen dat 128 bit adressen overkill is, 64 bit was genoeg geweest.

NAT is GEEN beveiliging... Als je dat wil heb je een firewall nodig...
ISP s doen steeds vaker aan CGNAT ie NAT achter NAT in de mobiele werel is het onontkoombaar.

IPv6 is ruim 30 jaar oud, ruim 20 jaar geleden breed beschkikbaar gekomen en er zijn gebieden waar >10 jaar nauwelijks/geen nieuwe IPv4 adressen beschikbaar zijn.

Voor IPv4 in onze omgeving worden inmiddels gerecyclde adressen gebruikt.. Voor hhen verhuurd aan DC's ( w.o. spammers vpn endpoints) met de nodige uitdagingen omdat GEOIP lijsten een jaar of 5-10 naijlen.
( mijn IPv4 komt uit CZ, Dubai, London, Amsterdam.... Net afhakelijk wie je het vraagt. Met diverse kwalificaties, alles behalve residential.)
23-10-2023, 11:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:IPv6 biedt een hoop voordelen, vooral dat we eindelijk een keer kunnen stoppen met dat achterlijk NAT.
Aan de andere kant is dat wel de redding voor de veiligheid van systemen. NAT heeft afgedwongen dat routers een stateful firewall hebben, als er geen NAT geweest was hadden we nog maar moeten zien of dat er wel gekomen was.

Maar tegelijkertijd is het wel zo dat een bedrijf als Xerox eventjes 1.5ish miljoen IPv4 IPs heeft. Zo zijn er nog een paar meer wiens bedrijfsvoering totaal niet aansluit bij de bizarre hoeveelheid adressen.
Dat is niet zo relevant. IPv4 biedt 3.724.541.952 adressen wat hoe je het ook draait of keert altijd te weinig is om ieder device een eigen adres te geven en NAT overbodig te maken.
Of er bepaalde bedrijven "te veel" adressen hebben verandert daar niks aan.
Wel kun je stellen dat 128 bit adressen overkill is, 64 bit was genoeg geweest.

NAT is GEEN beveiliging... Als je dat wil heb je een firewall nodig...
ISP s doen steeds vaker aan CGNAT ie NAT achter NAT in de mobiele werel is het onontkoombaar.

IPv6 is ruim 30 jaar oud, ruim 20 jaar geleden breed beschkikbaar gekomen en er zijn gebieden waar >10 jaar nauwelijks/geen nieuwe IPv4 adressen beschikbaar zijn.

Voor IPv4 in onze omgeving worden inmiddels gerecyclde adressen gebruikt.. Voor hhen verhuurd aan DC's ( w.o. spammers vpn endpoints) met de nodige uitdagingen omdat GEOIP lijsten een jaar of 5-10 naijlen.
( mijn IPv4 komt uit CZ, Dubai, London, Amsterdam.... Net afhakelijk wie je het vraagt. Met diverse kwalificaties, alles behalve residential.)
NAT is ook de redding voor windows geweest (naast dat geheugen heel goedkoop werd) . Deze PC's werden vroeger namelijk al gehackt tijdens het installeren.
23-10-2023, 14:06 door Anoniem
Door Anoniem:
NAT is GEEN beveiliging... Als je dat wil heb je een firewall nodig...
Zozo, meneer citeert de betweterboekjes?
Nee dat heb je fout, NAT is wel degelijk een beveiliging. Geen 100% beveiliging maar dat is niks.
NAT beveiligt tegen inkomende connecties naar kwetsbare systemen, en dat doet het goed.
Zonder NAT heb je diezelfde beveiliging alleen als je een connection-tracking firewall hebt.
Het is niet voor niets dat (Nederlandse) providers dat als eis stellen aan de leveranciers van de routers die ze aan klanten geven.
23-10-2023, 14:09 door Anoniem
Door Anoniem:
De andere designkeuze die de IETF wilde was 'alles wat nodig is om online te komen moet al op de netwerk laag kunnen'. Alias 'dood aan dhcp' .
Voor stateless auto configuratie heb je voldoende grote subnets nodig - omdat je gebruikt wat toch al globally unique is, namelijk een mac adres en dan zijn meteen 48 bits.

Maar dit is nou juist een van de DOMME beslissingen die genomen is bij IPv6.
Dat moest later recht getrokken met "privacy extensions" die het hele gebeuren alleen maar verwarrender en ondoorzichter gemaakt hebben.
Nee, SLAAC is een MISKLEUN. Men had gewoon DHCP moeten aanhouden.
23-10-2023, 15:08 door Anoniem
Door Anoniem:
Door Anoniem:
De andere designkeuze die de IETF wilde was 'alles wat nodig is om online te komen moet al op de netwerk laag kunnen'. Alias 'dood aan dhcp' .
Voor stateless auto configuratie heb je voldoende grote subnets nodig - omdat je gebruikt wat toch al globally unique is, namelijk een mac adres en dan zijn meteen 48 bits.

Maar dit is nou juist een van de DOMME beslissingen die genomen is bij IPv6.

Zo lekker, na 30 jaar roepen wat ze toen beter hadden moeten weten.

Doe 's een URL naar jouw discussie punt op de IETF lijsten van ~1995 , waarin je dit probleem aankaartte ?


Dat moest later recht getrokken met "privacy extensions" die het hele gebeuren alleen maar verwarrender en ondoorzichter gemaakt hebben.
Nee, SLAAC is een MISKLEUN. Men had gewoon DHCP moeten aanhouden.

Zoals je al of niet weet - DHCPv6 _kan_ ook; Ook al is het duidelijk niet wat de IPv6 designers wilden.
23-10-2023, 15:43 door Anoniem
Door Anoniem:
Door Anoniem: Wat heeft het SIDN te maken met de IP standaarden?
Helemaal niets.

Dat is niet waar,

niet alleen staan zij als vooraan als het gaat om advies geven aan iedereen (inclusief politiek en providers) over hoe je internet standaarden moet gebrruiken, ook ontwikkelen ze mee aan de veel van de standaarden die we tegenwoordig gebruiken

Ze bepalen niet; maar adviseren wel. en hun advies is zwaarwegend.
23-10-2023, 15:47 door Sysosmaster
Door Anoniem:
Door Anoniem:
NAT is GEEN beveiliging... Als je dat wil heb je een firewall nodig...
Zozo, meneer citeert de betweterboekjes?
Nee dat heb je fout, NAT is wel degelijk een beveiliging. Geen 100% beveiliging maar dat is niks.
NAT beveiligt tegen inkomende connecties naar kwetsbare systemen, en dat doet het goed.
Zonder NAT heb je diezelfde beveiliging alleen als je een connection-tracking firewall hebt.
Het is niet voor niets dat (Nederlandse) providers dat als eis stellen aan de leveranciers van de routers die ze aan klanten geven.

Sorry hoor, maar NAT is geen beveiliging, maar een connection-tracking methode.

dat je `connection-tracking` ook voor firewall kan gebruiken heeft daar verder niets mee te maken.
het maakt NAT nog steeds geen beveiligings oplossing. (en met dingen als double nat, is het ook niet bepaald een feestje)
23-10-2023, 20:14 door Anoniem
Door Anoniem: Wat heeft het SIDN te maken met de IP standaarden?

Misschien wil je dit even lezen:

https://www.sidn.nl/over-sidn/onze-impact
23-10-2023, 22:37 door Anoniem
Door Anoniem:
Door Anoniem:
De andere designkeuze die de IETF wilde was 'alles wat nodig is om online te komen moet al op de netwerk laag kunnen'. Alias 'dood aan dhcp' .
Voor stateless auto configuratie heb je voldoende grote subnets nodig - omdat je gebruikt wat toch al globally unique is, namelijk een mac adres en dan zijn meteen 48 bits.

Maar dit is nou juist een van de DOMME beslissingen die genomen is bij IPv6.
Dat moest later recht getrokken met "privacy extensions" die het hele gebeuren alleen maar verwarrender en ondoorzichter gemaakt hebben.
Nee, SLAAC is een MISKLEUN. Men had gewoon DHCP moeten aanhouden.

SLAAC is ipv6 speak voor APIPA ofwel IPv4LL
Voor adressering is uitsluitend een netwerk met router nodig.
24-10-2023, 13:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
De andere designkeuze die de IETF wilde was 'alles wat nodig is om online te komen moet al op de netwerk laag kunnen'. Alias 'dood aan dhcp' .
Voor stateless auto configuratie heb je voldoende grote subnets nodig - omdat je gebruikt wat toch al globally unique is, namelijk een mac adres en dan zijn meteen 48 bits.

Maar dit is nou juist een van de DOMME beslissingen die genomen is bij IPv6.
Dat moest later recht getrokken met "privacy extensions" die het hele gebeuren alleen maar verwarrender en ondoorzichter gemaakt hebben.
Nee, SLAAC is een MISKLEUN. Men had gewoon DHCP moeten aanhouden.

SLAAC is ipv6 speak voor APIPA ofwel IPv4LL
Voor adressering is uitsluitend een netwerk met router nodig.

Niet helemaal hetzelfde . APIPA / IPv4LL is (slechts) een auto-assigned link-local adres, uit de 169.254.x.y reeks .
Dat geeft link-local connectiviteit, maar meer ook niet.

IPv6 SLAAC kan een volledig routerbaar adres, router gateway, (en DNS server) geven zonder enige noodzaak van een L4-L7 server , en dat was één van de design wensen bij IPv6 .

Een andere was 'alles met één protocol' , zonder een apart helper protocol zoals ARP. (ARP is een eigen protocol, eigen ether type, en staat eigenlijk helemaal los van IPv4) .
IPv6 heeft die functie in ICMPv6 gestopt.

Nog één was een optimalisatie die nu veel minder noodzaak (en enig nadeel zelfs) - het verminderen/stoppen van broadcasts, door multicast te gebruiken voor allerlei link-local zaken.
24-10-2023, 21:23 door Anoniem
Door Anoniem:
Niet helemaal hetzelfde . APIPA / IPv4LL is (slechts) een auto-assigned link-local adres, uit de 169.254.x.y reeks .
Dat geeft link-local connectiviteit, maar meer ook niet.

IPv6 SLAAC kan een volledig routerbaar adres, router gateway, (en DNS server) geven zonder enige noodzaak van een L4-L7 server , en dat was één van de design wensen bij IPv6 .

Grote denkfouten in SLAAC:
1. het lokale adres wordt afgeleid van het MAC adres van de netwerkkaart. Daarmee wordt er een unique ID in ieder IPv6 adres gestopt. Adressen zijn herleidbaar naar systemen zelfs als ze naar andere netwerken gaan.

2. het instellen van netwerk informatie gebeurt uitsluitend op basis van ONTVANGEN packets, er wordt helemaal niet gecontroleerd of de router die de informatie verstuurt wel bereikbaar is. door bijvoorbeeld de manier waarop tagged VLANs worden afgehandeld in Windows systemen waarin VLANs niet geconfigureerd zijn gaat dit afschuwelijk mis: een tagged packet wordt door Windows van de tag ontdaan, en als het een SLAAC RA is wordt daarmee de IPv6 stack geconfigureerd, terwijl (untagged) dat netwerk helemaal niet bereikbaar is! met DHCP had je daar geen last van doordat er altijd een packet uitwisseling moet zijn voor de DHCP server de parameters overhandigt.

3. door de keiharde eis van een 64-bit lokaal netwerk worden gebruikers die van hun onkundige ISP die hen slechts een /64 geeft buitengesloten van het gebruik van eigen routing en subnetting. DHCP is wat dat betreft veel flexibeler.

4. er is geen rekening gehouden met de varieteit aan parameters die een beheerder wil verspreiden. DHCP heeft options, die worden geretourneerd op verzoek van de client. dat loopt uiteen van een netmask tot een adres van een netwerk bootserver en boot filenaam. SLAAC voorziet hier niet in waardoor er daarnaast vaak alsnog DHCPv6 nodig is.

"je kunt ook DHCPv6 gebruiken", ja alleen support een groot deel van de clients dat niet omdat er al SLAAC is. Als men dit gedrocht niet ontwikkeld had, had iedereen vrolijk DHCPv6 gebruikt op dezelfde manier als DHCP in IPv4 de-facto standaard is, en was ons ongelofelijk veel ellende bespaard gebleven.
Zoals bekend is de designfase van IPv6 gedaan zonder te kijken naar wat nou eigenlijk behoeften waren, er is puur theoretisch gehandeld en niet praktisch. Dat blijkt ook wel uit de argumenten die men geeft voor de noodzaak van een apart adres voor ieder device: peer-to-peer communicatie is op het internet helemaal niet gebruikelijk en meestal ook helemaal niet gewenst, ivm de veiligheidsrisico's.
Hardstikke leuk dat mijn koelkast met de albert heijn kan communiceren, maar dat betekent NIET dat een Rus ook met mijn koelkast moet kunnen communiceren! Dat heeft men totaal verkeerd ingeschat.
07-01-2024, 21:29 door Anoniem
Een vraag voor onze premier - naar aanleiding van een parlementaire vraag die ik een paar jaar terug heb laten stellen rond IPv6 in het federaal parlement toen hij nog staatssecretaris van Telecom en ICT was. Zijn antwoord was toen kort - Proximus en Telenet bieden IPv6 het is goed genoeg zo. Ondertussen zijn er misschien een paar bijgekomen maar er zijn nog altijd te veel providers die IPv4-only zijn in bananenland België. Dus wil ik hem een zware oorvijg uitdelen door dit hier te posten! Sedertdien leven wij dus op voet van oorlog, want voor mr. De Croo - wiens partijgenoten (o.a. Rik Daems) in de raad van Bestuur van Proximus zaten - hoefden de iets-minder-begoeden nog geen IPv6. Wel anno 2023 roept men dit tot standaard uit - in NL. - en horen wij nog iets van mr. De Croo? Of zijn vervanger? Nee - het is gewoon vergeten en verzopen. Dus tijd om hen pijn te doen en hen te confronteren met dat antwoord en de huidige toestand.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.